dede安全是一直令人堪憂的,但是其用來建網站很方便,如果我們使用dede來建站,一定要做好安全防護工作。
下面總結一下dede織夢5.7的安全防護設置
1、更改管理員名稱和密碼,盡可能設置的復雜一下,一般是大小寫字母數字和特殊符號12位以上
2、強烈建議data/common.inc.php文件屬性設置為644(Linux/Unix)或只讀(NT);
3、管理目錄改名,最好是改成MD5形式的,最好長點,我一般改成20位大小子字母數字。
4、如果是使用HTML可以把plus下的相應文件和根目錄下的index.php做掉(用不到的全刪掉,還可以把數據庫里面不用的表刪除掉)
附上plus下的文件說明
如果是一開始就不想要的話,安裝版plus目錄下進行如下操作。 刪除:guestbook文件夾【留言板】; 刪除:task文件夾和task.php【計划任務控制文件】 刪除:ad_js.php【廣告】 刪除:bookfeedback.php和bookfeedback_js.php【圖書評論和評論調用文件,存在注入漏洞,不安全】 刪除:bshare.php【分享到插件】 刪除:car.php、posttocar.php和carbuyaction.php【購物車】 刪除:comments_frame.php【調用評論,存在安全漏洞】 刪除:digg_ajax.php和digg_frame.php【頂踩】 刪除:download.php和disdls.php【下載和次數統計】 刪除:erraddsave.php【糾錯】 刪除:feedback.php、feedback_ajax.php、feedback_js.php【評論】 刪除:guestbook.php【留言】 刪除:stow.php【內容收藏】 刪除:vote.php【投票】
5、關注后台更新通知,檢查是否打上最新dedeCMS補丁
6、安裝完之后,刪除intstall目錄
7、管理目錄下file_manage_xxx.php,不用的可以做掉,這個不是很安全,至少進了后台上傳小馬很方便
8、下載發布功能(管理目錄下soft__xxx_xxx.php),不用的話可以做掉,這個也比較容易上傳小馬的